Die Internet Protocol Security ist eine Sicherheitsarchitektur für die Kommunikation über IP-Netzwerke. RFC2401 des IETF beschreibt die Architektur von IPsec. Ein Authentifizierungs-Header, Schlüsselaustausch für Kryptografie und eingebettete Daten sind Hauptmerkmale der Architektur. Zudem soll sie Replay-Attacken verhindern (also Wiederholen mitgeschnittener Abläufe durch Hacker – bei Nutzung von IPSec darf Nichts doppelt vorkommen). Anders als etwa [@SSH] ist IPSec bereits auf Paketversand-Ebene aktiv (in OSI-Schicht 3, dem »Network Layer«).